Norge

Amedia utsatt for alvorlig dataangrep – problemene er ikke løst

Tirsdag kveld har Amedia fortsatt trøbbel etter dataangrepet. Det kan ta flere dager før alt er tilbake til normalen for selskapet.

Fra Amedias hovedkontor i Oslo.
  • NTB
  • Henning Carr Ekroll
    Nyhetssjef

Natt til tirsdag ble flere av Amedias sentrale datasystemer satt ut av drift, og personopplysninger kan være på avveie. Onsdag kommer ingen av papiravisene ut. Det er fordi systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt, skriver Amedia i en pressemelding.

Tirsdag kveld skriver Amedias konserndirektør for teknologi, Pål Nedregotten, i en SMS til Aftenposten at problemene etter dataangrepet ikke er løst.

– Vi har god oversikt over hva som har skjedd, og info deles fortløpende med ansvarlige myndigheter. Problemene er ikke løst, men vi har et godt grep om situasjonen, sier Nedregotten.

Han er optimistisk, men kan ikke garantere at problemene løses onsdag. Det kan bety at Amedias 80 papiraviser heller ikke kommer ut de neste dagene. På spørsmål om når han tror alt er tilbake til normalen for selskapet, skriver Nedregotten at dette kan ta noe tid:

– Fullt tilbake? Over nyttår. Umulig å si i dag.

Intens jobbing

Produksjon av stoff til Amedias nettaviser går som normalt til tross for problemene etter dataangrepet natt til tirsdag.

– Situasjonen er uklar. Problemene vi opplever, skyldes et eksternt dataangrep mot enkelte av våre systemer. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet, sier Pål Nedregotten.

– Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier Nedregotten.

Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt, ifølge pressemeldingen.

– Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd. Vi beklager de problemene som har oppstått, og som på ulike måter rammer våre kunder og ansatte, sier Nedregotten.

Personopplysninger

Tirsdag kveld er det fortsatt uklart om personopplysninger har kommet på avveie. Amedia kan ikke utelukke det, men foreløpig har de ingen sikre opplysninger om at det har skjedd.

– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd, og hvordan vi jobber med avbøtende tiltak, sier Nedregotten.

I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort er ikke berørt.

Saken vil bli politianmeldt, ifølge Nedregotten.

Redaktørforeningen svært bekymret

Assisterende generalsekretær Reidun K. Nybø i Redaktørforeningen mener et dataangrep på redaktørstyrte medier er svært alvorlig og sterkt bekymringsfullt.

– Vi er særlig redd for at sensitivt materiale kan ha kommet på avveie, sier Nybø til NTB.

Hun sier det er for tidlig å svare på om dette kan være et angrep rettet mot pressen som sådan.

– Men det er jo et spørsmål man stiller seg når et mediehus blir angrepet, og det får såpass store følger. Når ingen Amedia-papiraviser blir publisert onsdag, så er det i seg selv et stort problem, sier hun.

Nasjonal sikkerhetsmyndighet vil ikke kommentere angrepet, men sier det ikke er overraskende.

– Vi kjenner til saken, men vi må henvise til Amedia, som håndterer den, sier senior kommunikasjonsrådgiver Fredrik Johnsen i NSM til NTB.

Økning i dataangrep

Tidligere denne måneden advarte sikkerhetsmyndigheten mot alvorlige dataangrep i julen og ba norske virksomheter ha høy beredskap i fridagene.

– Vi har sett en sterk økning av cyberoperasjoner i november og desember. Fra før vet vi at trusselaktørene utnytter fridager med lavere beredskap, og faren for angrep mot norske virksomheter i julen er derfor stor. Norske virksomheter må ta denne trusselen på største alvor, sa direktør Sofie Nystrøm i NSM 13. desember.

Bente Hoff er leder for Nasjonalt cybersikkerhetssenter i NSM. Der følger de med på dataangrep mot norske virksomheter døgnet rundt.

Hoff forteller at NSM har sett en tredobling i dataangrep i perioden 2019–2020. Det er en økning som har fortsatt i 2021. Nå anbefaler hun norske virksomheter å ivareta en høy bemanning ut nyttårshelgen.

– Siden vi ga ut dette varselet før jul, har vi sett flere dataangrep. Norske virksomheter må være forberedt på at det kan komme flere.

– Hva kan enkeltpersoner gjøre i slike situasjoner?

– Én ting folk flest kan gjøre, er å bruke gode, unike passord. Bruk tofaktorautentisering når det er tilgjengelig. Det betyr at man bruker noe mer enn passord når det er tilgjengelig, en kode for eksempel, sier Hoff.

Hun sier også at det er lurt å være forsiktig med å klikke på ukjente lenker i e-poster og SMS.

Også amerikanske FBI advarte i slutten av november om at høytiden er en periode der det forventes flere digitale angrep. Det kan vise seg at de har fått rett.

Før jul ble samvirket Nortura utsatt for et omfattende dataangrep som førte til redusert aktivitet ved fabrikker i tillegg til at varer ikke blir ekspedert.

Det er ikke rapportert om noen mistanke om sammenheng mellom dataangrepene.

Schibsted øker beredskapen

– Vi satte umiddelbart vårt datasikkerhetsteam i høyeste beredskap og har også dialog med Amedia direkte om det som har skjedd, sier konserndirektør for data og teknologi i Schibsted, Sven Thaulow.

Han forteller at Schibsted også tilbyr sin hjelp til Amedia dersom de skulle trenge det, men at det ser ut som Amedia for øyeblikket har kontroll på situasjonen.

Natt til tirsdag ble flere av Amedias sentrale datasystemer satt ut av drift av et dataangrep. Ingen av deres papiraviser vil bli gitt ut onsdag.

– Vi er ikke bekymret for vår egen sikkerhet nå, da vi har gått gjennom systemene våre for å se etter tilsvarende trusler uten å finne noen. Men trusselen om dataangrep er jo vedvarende, og vi føler veldig med våre kolleger i Amedia, sier Thaulow.

Les mer om

  1. Datasikkerhet
  2. Medier
  3. Amedia